Para peneliti keamanan mengungkap bahwa sebanyak 36.000 situs web yang menjalankan plugin WordPress telah dibajak melalui serangan rantai pasokan yang belum diketahui asalnya. Lima plugin yang terdampak adalah Social Warfare, BLAZE Retail Widget, Wrapper Link Elementor, Contact Form 7 Multi-Step Addon, dan Simply Show Hooks.
Serangan ini menambahkan fungsi jahat pada pembaruan plugin di WordPress.org, yang secara otomatis menciptakan akun administratif yang dikendalikan oleh penyerang, memberikan mereka kontrol penuh atas situs yang terinfeksi. Kode berbahaya juga disuntikkan untuk meningkatkan hasil pencarian SEO di situs yang terinfeksi.
Serangan ini diketahui aktif sejak 21 Juni 2024 dan penyerang masih memperbarui plugin yang terinfeksi hingga beberapa jam sebelum penemuan ini. Para pengguna plugin yang terinfeksi disarankan untuk segera mencopotnya dan memeriksa situs mereka untuk akun admin yang tidak sah dan konten jahat.
Sumber:
https://arstechnica.com/security
/2024/06/supply-chain-attack-on
-wordpress-plugins-affects-as-
many-as-36000-sites/
Serangan ini menambahkan fungsi jahat pada pembaruan plugin di WordPress.org, yang secara otomatis menciptakan akun administratif yang dikendalikan oleh penyerang, memberikan mereka kontrol penuh atas situs yang terinfeksi. Kode berbahaya juga disuntikkan untuk meningkatkan hasil pencarian SEO di situs yang terinfeksi.
Serangan ini diketahui aktif sejak 21 Juni 2024 dan penyerang masih memperbarui plugin yang terinfeksi hingga beberapa jam sebelum penemuan ini. Para pengguna plugin yang terinfeksi disarankan untuk segera mencopotnya dan memeriksa situs mereka untuk akun admin yang tidak sah dan konten jahat.
Sumber:
https://arstechnica.com/security
/2024/06/supply-chain-attack-on
-wordpress-plugins-affects-as-
many-as-36000-sites/